1. Casa
  2. Notícies
  3. Les alertes de seguretat de Microsoft edge són vulnerables a l'abús de estafa en suport de tecnologia

Les alertes de seguretat de Microsoft edge són vulnerables a l'abús de estafa en suport de tecnologia

Taula de continguts:

Vídeo: Windows Insiders Weekly look at the latest Microsoft Edge DEV Canary browser updates Oct 6th 2020 2024

Vídeo: Windows Insiders Weekly look at the latest Microsoft Edge DEV Canary browser updates Oct 6th 2020 2024
Anonim

Si bé Microsoft Edge es considera més segur que Chrome i Firefox, l’alerta de seguretat del navegador és susceptible d’abusar la estafa de suport tècnic. Un investigador de seguretat ha descobert una vulnerabilitat a Edge que podria permetre als estafadors mostrar una alerta de seguretat falsa per a qualsevol domini.

Manuel Caballero, que manté el blog del Broken Browser, va comprovar que els estafadors també podrien personalitzar el text per a les alertes falses per atraure els usuaris que no dubtessin a trucar a números de suport de tecnologia. Els operadors del centre de trucades, de fet, atracarien les víctimes a desemborsar grans sumes de taxes.

Caballero va assenyalar que la campanya maliciosa no és cap novetat. Tot i això, va reconèixer que els estafadors avançaven el seu truc per enganyar més usuaris. Va escriure en una publicació al bloc:

"Representen advertències o BSOD vermells amb missatges falsos i, de vegades, fins i tot llancen alertes de bloqueig per evitar que els usuaris marxin. Quan un usuari tanca el quadre d’alerta n’apareix un de nou, ad infinitum. ”

Hi ha un defecte a la funció de seguretat de la pantalla SmartScreen d'Edge

Caballero va dir que el error de seguretat existeix a la característica de seguretat de la pantalla SmartScreen d'Edge, i va afegir que el defecte només és per a Edge. SmartScreen treballa per detectar descàrregues drive-by i URL de phishing de manera que mostra una alerta de seguretat dins de la finestra del navegador.

Els missatges d'advertència es troben en els protocols d'instal·lació de Edge ms-appx: i ms-appx-web. Edge utilitza aquests protocols per mostrar missatges d'advertència quan el navegador detecta llocs de lliurament de suplantació de pesca o programari maliciós.

L’investigador de seguretat ha explicat que el defecte no només pot permetre que els pirates informàtics extreguessin els protocols i personalitzessin els missatges d’avís, sinó que també permeten que els cibersinceros falsifiquin l’URL a la barra d’adreces de Edge. Els estafadors també podrien afegir un hash i forjar una pàgina d’estafa de suport tècnic per tal que l’arrebossat sembli autèntic. De la mateixa manera, els usuaris que no esperen pensarien que un lloc web que visiten és legítim, quan de fet s'està fent malbé.

La vulnerabilitat podria servir d’eina eficaç perquè els estafadors amb suport tecnològic masquin el seu atac amb una URL legítima. A més, actualment no hi ha solucions per a la falla, segons Caballero, que va afirmar que Microsoft ignorava els seus informes en el passat.

Llegiu també:

  • Com suprimir les estafes emergents de suport de tecnologia a Windows
  • Micorsoft adverteix els usuaris de Hicurdismos, una estafa de "suport telefònic"
  • Microsoft Edge és compatible amb Windows Defender Guard per a una millor seguretat

Una nova estafa d'assistència de tecnologia de crom congela el navegador i els Windows 10 o

Una nova estafa d'assistència de tecnologia de crom congela el navegador i els Windows 10 o

Un munt d’intercanvis que intenten eliminar-vos dels diners que guanyàvem els guanyadors de Nadal amb un error Chrome. Afortunadament, no us preocupeu ... hem de solucionar ...

Micorsoft adverteix als usuaris de hicurdismes, un estafa de "suport a la tecnologia telefònica"

Micorsoft adverteix als usuaris de hicurdismes, un estafa de "suport a la tecnologia telefònica"

Darrerament hem trobat nombroses estafes de suport que han compromès considerablement la seguretat dels usuaris i la seguretat s’ha convertit en un problema urgent, ja que s’ha modernitzat l’ús tecnològic per a usuaris innocents enganyats. L’amenaça de les estafes de suport tecnològic han persistit durant anys, però sembla que ha crescut significativament en els últims anys. Hicurdismos, és un instal·lador fals de Microsoft Security Essentials, que s'ha estès com la pólvora entre els usuaris de Windows 10 i Windows 8, que els enganya a pagar els engaigs després de contactar amb centres d

Els usuaris de Windows 7 obtindran les alertes de suport a partir del mes que ve

Els usuaris de Windows 7 obtindran les alertes de suport a partir del mes que ve

Microsoft té previst impulsar els usuaris de Windows 7 a actualitzar a Windows 10 enviant notificacions a l'escriptori per informar als usuaris sobre el final del termini de suport.

Les alertes de seguretat de Microsoft edge són vulnerables a l'abús de estafa en suport de tecnologia

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024